Signal Es considerada por muchos la aplicación de mensajería más segura del planeta, siendo recomendada incluso por el famoso Edward Snowden para quienes quieran comunicarse de forma segura con cualquier persona que quiera hablar. Desafortunadamente, la aplicación Signal no es tan segura como muchos piensan, y esto se debe a que se ha descubierto una vulnerabilidad XSS que permite la explotación de las versiones web de la aplicación Signal por parte de cualquier persona, en cualquier momento.
Signal tiene un problema de seguridad tan grande que cualquier hacker puede explotarlo sin que la víctima interactúe con el enlace malicioso que se le envía y sin poder bloquear el ataque del hacker de ninguna manera. Todas las versiones de escritorio de Signal se ven afectadas por este grave problema de seguridad, pero quienes utilizan las aplicaciones móviles para iPhone y Android deberían estar 100% protegidos contra un ataque de este tipo, ya que las plataformas son diferentes.
Señal: GRAN PROBLEMA DE SEGURIDAD DE APLICACIONES
Vídeo del nuevo ataque a Signal. Sé que no es lo mismo, pero en una computadora de escritorio me quedaría con PGP+correo electrónico. https://t.co/MkabYbgGW8 pic.twitter.com/DJRNBhBnTT
—Alfredo Ortega (@ortegaalfredo) 16 de mayo de 2018
A Signal no se le puede robar información muy importante con esta vulnerabilidad, pero el atacante puede obtener información sobre la identidad de la víctima, lo cual es un problema importante para quienes usan la aplicación para ser anónimos. Lo interesante es que el problema fue resuelto en las versiones oficiales de Signal por parte de la compañía, siendo conocido desde abril, pero recién se resolvió ahora, solo 3 horas después de la divulgación pública de la vulnerabilidad.
"Una falla XSS es una molestia en cualquier aplicación, pero en Signal, utilizada por partes que desean los niveles más altos de privacidad, esto se amplifica. Un atacante que se haga pasar por un contacto podría utilizar la falla para enviar un mensaje que contenga una URL maliciosa para configurar una variedad de compromisos de inyección de código utilizando etiquetas de imagen, audio o iFrame, o simplemente para hacer que el software falle”.
Signal ha lanzado actualizaciones para todas las aplicaciones oficiales, pero, por supuesto, debes instalarlas para estar protegido contra esta vulnerabilidad tan peligrosa, así que si usas la plataforma, busca las actualizaciones disponibles. A pesar de problemas de este tipo, Signal sigue siendo la plataforma favorita de quienes quieren conversaciones 100% seguras, y esto se debe a que los problemas de seguridad se resuelven extremadamente rápido para que los usuarios tengan el mayor nivel de seguridad.
